Horizon: Bridge-ul rețelei Harmony a fost exploatat pentru 100 de milioane de dolari

Bridge-ul Horizon, al blockchain-ului Harmony, a fost exploatat pentru 100 de milioane de dolari în altcoins.

Hack-ul poate demonstra preocupările ridicate anterior ale comunității cu privire la robustețea a două dintre cele patru semnături multiple care securizează bridge-ul.

Un bridge este un instrument care permite portarea activelor de la un blockchain la altul, rezolvând unul dintre principalele puncte dure de pe blockchain – lipsa de interoperabilitate.

Timp de 30 de minute, 11 tranzacții au fost efectuate de pe bridge-ul Horizon pentru alte tokenuri. După aceea, hackerii au început să trimită tokenuri către un alt portofel pentru a le schimba cu ETH pe exchange-ul descentralizat Uniswap (DEX), apoi au trimis ETH înapoi la portofelul original.

Până acum, Frax, Wrapped Ether, Aave, Sushi, Frax Share, AAG, Binance USD, Dai, Tether, Wrapped BTC și USDC au fost furate de pe bridge prin acest hack.

Echipa Harmony a declarat joi că a fost informată despre furt și că a început să lucreze cu autoritățile naționale, precum și cu specialiștii criminalistici pentru a identifica atacatorul în încercarea de a recupera fondurile furate.

Echipa a mai declarat că hack-ul nu a afectat bridge-ul Bitcoin, deoarece fondurile și activele sunt stocate în seifuri descentralizate și sunt considerate „în siguranță în acest moment”.

Anterior, au fost ridicate îngrijorări cu privire la soliditatea portofelului multisig (cu semnături multiple) al Horizon pe Ethereum, care necesită doar două semnături pentru a goli fondurile. Ape Dev, fondatorul fondului de investiții Chainstride Capital axat pe criptomonede, a remarcat pe Twitter pe 2 aprilie că numărul mic de semnatari necesari ar lăsa bridge-ul Harmony deschis pentru „un alt hack de 9 cifre”.

Horizon permite transferul de active digitale între Ethereum și Harmony, precum si BSC, printr-un set de contracte inteligente implementate în aceste trei lanțuri. Utilizatorii care dețin active, inclusiv monede stabile, tokenuri ERC-20 sau tokenuri BEP-20 de la Binance le pot schimba cu activele corespunzătoare pe Harmony pentru un raport de 1:1.

Într-o actualizare ulterioară a tweet-ului de joi, echipa Harmony a spus că a identificat adresa portofelului hackerului. Adresa are un sold de aproximativ 85.837 de Ether sau aproximativ 98 de milioane de dolari la momentul redactării acestui articol.

Piața nu pare să fi răspuns încă la atac, deoarece prețurile tuturor monedelor și tokenurilor în cauză nu au făcut o mișcare semnificativă. Cu toate acestea, ONE, moneda nativă a rețelei, a scăzut cu 9% în ultimele 24 de ore, potrivit CoinMarketCap.

Hack-ul Horizon este al treilea furt major al unui bridge din acest an. În februarie, hackerii au furat peste 300 de milioane de dolari de pe bridge-ul Wormhole. La sfârșitul lunii martie, bridge-ul Ronin, al Axie Infinity, a pierdut aproximativ 620 de milioane de dolari.

Bridge-urile sunt deosebit de vulnerabile la hack-uri, deoarece tehnologia lor este complexă și sunt adesea conduse de echipe anonime. Modul în care fondurile sunt protejate este adesea neclar.

Valoarea blocată pe bridge-urile conectate la blockchain-ul Ethereum a scăzut cu 60% în ultimele 30 de zile, conform Dune Analytics. Acest lucru a fost declanșat de o scădere mai amplă a pieței cripto și de preocupările legate de lichiditate din jurul creditorului Celsius și al fondului speculativ Three Arrows Capital.